目录 一.模块概览 二.系统环境 三.istio授权 3.1 istio授权 3.2 来源 3.3 操作 3.4 条件 四.实战:授权(访问控制) 4.1 访问控制 4.2 清理 一.模块概览 在Kubernetes集群中,可以对用户进行RBAC授权role,rolebinding,clusterrole,clusterrolebinding:对于istio来说,可以对资源定义AuthorizationPolicy授权策略,执行拒绝.允许或审计动作. 在 Istio 中,有多个组件参与提供安全功…

根据Istio官方报告,Observe(可观察性)为其重要特性.Istio提供非侵入式的自动监控,记录应用内所有的服务. 我们知道在Istio的架构中,Mixer是管理和收集遥测信息的组件.每一次当请求到达的时候,Envoy会调用Mixer进行预检查,在请求处理完毕后也会将过程上报给Mixer. 今天我们会结合开源监控插件(Jaeger)与嵌入Istio服务的应用性能管理服务来为大家展示部分Istio的全景监控能力. 1 Jaeger Istio结合Jaeger使用可以解决端到端的分布式追踪问题…

一.负载均衡算法原理与实战 负载均衡算法(load balancing algorithm),定义了几种基本的流量分发方式,在Istio中一共有4种标准负载均衡算法. •Round_Robin: 轮询算法,顾名思义请求将会依次发给每一个实例,来共同分担所有的请求. •Random: 随机算法,将所有的请求随机分发给健康的实例 •Least_Conn: 最小连接数,在所有健康的实例中任选两个,将请求发给连接数较小的那一个实例. 接下来,我们将根据以上几个算法结合APM(应用性能管理)的监控拓扑图来…

参考 fleeto/sleep fleeto/flaskapp jaegertracing/jaeger kiali kiali/kiali kiali/kiali-ui kiali/kiali/tags 1. 使用 Jaeger jaegertracing/jaeger 是一个用于分布式跟踪的开源软件,提供原生 OpenTracing 支持,向下兼容 ZipKin : istio 中采用 Jaeger 作为分布式跟踪组件: istio sidecar 为网格中的应用提供的跟踪功能只能提供调用环…

参考 fleeto/sleep fleeto/flaskapp 1. 使用 Prometheus 1.1 访问 Prometheus 1.1.1 端口转发 Prometheus 服务默认启用. # option1:本地 localhost 端口转发 kubectl -n istio-system port-forward \ $(kubectl -n istio-system get pod -l app=prometheus -o jsonpath='{.items[0].metadata.n…

Istio安全-授权 目录 Istio安全-授权 授权HTTP流量 为使用HTTP流量的负载配置访问控制 卸载 授权TCP流量 部署 配置TCP负载的访问控制 卸载 使用JWT进行授权 部署 使用有效的JWT和列表类型的claims允许请求 卸载 总结 参考 使用deny action的授权策略 部署 明确拒绝一个请求 总结 卸载 授权ingress Gateway 部署 基于IP的allow列表和deny列表 卸载 总结 授权策略信任域迁移 部署 不使用信任域别名迁移信任域 使用信任域别名迁移…

Istio技术实践专题(1) Service Mesh Istio 基本概念和架构基础 Istio被称作Kubernetes的最佳云原生拍档.从今天起,我们推出"Istio技术实践"系列专题,在本专题中,我们将通过技术文章+视频授课的方式,为大家详细阐述Istio微服务治理,及在企业级云平台中的解决方案和实践. 什么是Service Mesh? Service Mesh译作"服务网格",作为服务间通信的基础设施层,Willian Morgan(Linkerd 的CE…

使用云平台可以为组织提供丰富的好处.然而,不可否认的是,采用云可能会给 DevOps 团队带来压力.开发人员必须使用微服务以满足应用的可移植性,同时运营商管理了极其庞大的混合和多云部署.Istio 允许您连接.保护.控制和观测服务. 在较高的层次上,Istio 有助于降低这些部署的复杂性,并减轻开发团队的压力.它是一个完全开源的服务网格,可以透明地分层到现有的分布式应用程序上.它也是一个平台,包括允许它集成到任何日志记录平台.遥测或策略系统的 API.Istio 的多样化功能集使您能够成功高效地…

网址:https://preliminary.istio.io/zh/docs/concepts/what-is-istio/ mark 一下 1.0 昨天刚发布. 2018.7.31 Istio 是什么? 使用云平台可以为组织提供丰富的好处.然而,不可否认的是,采用云可能会给 DevOps 团队带来压力.开发人员必须使用微服务已满足应用的可移植性,同时运营商管理了极其庞大的混合和多云部署.Istio 允许您连接.保护.控制和观测服务. 在较高的层次上,Istio 有助于降低这些部署的复杂性,并…

Istio 是什么?使用云平台可以为组织提供丰富的好处.然而,不可否认的是,采用云可能会给 DevOps 团队带来压力.开发人员必须使用微服务已满足应用的可移植性,同时运营商管理了极其庞大的混合和多云部署.Istio 允许您连接.保护.控制和观测服务. 在较高的层次上,Istio 有助于降低这些部署的复杂性,并减轻开发团队的压力.它是一个完全开源的服务网格,可以透明地分层到现有的分布式应用程序上.它也是一个平台,包括允许它集成到任何日志记录平台.遥测或策略系统的 API.Istio 的多样化功能…